Un cybercriminel publie les infos bancaires de 10 000 clients Amex sur un forum

Un généreux hacker distribue des cadeaux sur un forum de piratage. Selon un analyste en sécurité, le cybercriminel a publié les informations bancaires de 10 000 titulaires de cartes de crédit American Express basés au Mexique, agrémentées d’une offre de vendre des détails supplémentaires sur les clients des banques de Santander et de Banamex.

Une analyse des données divulguées par BleepingComputer a révélé que les informations comprenaient des détails sensibles telles que les numéros de carte de crédit American Express, ainsi que les noms complets, les adresses physiques, les numéros de téléphone et la date de naissance.

Aucune date d’expiration de carte de crédit ou mot de passe de compte n’a été trouvé parmi les données exposées, car le pirate a souligné qu’il souhaitait que les données soient utilisées uniquement à des fins de marketing ou de spam.

«Je ne vends pas de données privées telles que mot de passe, informations de carte, numéro d’identification. Avec les données que je vends ou partage, vous n’êtes exposé qu’au spam ou au marketing 🙂 », a déclaré le courtier en données.

Dans un communiqué, American Express a reconnu la légitimité de la fuite, précisant que la société suivait de près l’affaire et a assuré aux clients qu’ils n’étaient pas sujets à des dépenses frauduleuses sur leurs comptes.

«Nous sommes au courant du rapport et suivons de près la situation. Nous n’avons plus rien à partager pour le moment », a déclaré Amex. «Cependant, pour rappel, les membres de la carte American Express ne sont pas responsables des frais frauduleux sur leurs comptes. American Express a mis en place des systèmes de surveillance sophistiqués et des protections internes pour aider à détecter les activités frauduleuses et suspectes. Si nous constatons qu’une activité inhabituelle peut être une fraude, nous prendrons des mesures de protection.»

Malgré ces assurances, les titulaires de carte Amex doivent être à l’affût de tout e-mail de phishing (hameçonnage), SMS ou appel téléphonique utilisant les informations divulguées pour collecter des informations sensibles supplémentaires.

Les clients doivent également consulter régulièrement leurs relevés de carte de crédit et signaler toute activité suspecte à leur banque et aux autorités locales.

1 personne sur 4 est susceptible d’être victime de violations de données. Avez-vous déjà été exposé ? Découvrez nos offres.